我有一个部署到测试服务器的ASP.NET网站。我想与我的客户分享这个网站,但不与公众分享,因为该网站实例仅用于测试和客户反馈,可能包含错误,各种测试数据,未完成的功能等。
之前我已经通过在网站上的IIS上启用“基本身份验证”并为客户端创建凭据的方式完成了它。但现在我的网站正在使用ASP.NET身份,并为访客和注册用户提供这两种功能。并且不可能将ASP.NET标识与IIS中设置的其他形式的身份验证一起使用。
我知道我可以设置防火墙并通过IP地址限制访问,但如果客户端想要经常使用不同的IP地址测试网站或者他有动态IP,这将失败。 / p>
我想到的其他解决方案是VPN,但我对如何在Azure服务器上进行设置几乎没有经验,我希望可能会有一些更简单的解决方案。
我正在考虑在所有ASP.NET身份验证内容上开发一些简单的层,这些内容不会干扰内置ASP.NET的所有IPrincipal和IIdentity内容认证。但我不确定是否有更好的选择。
我并不担心那里的安全性最高。测试网站实例的URL不公开,因此潜在的攻击者必须首先发现该URL。在最糟糕的情况下,他/她只能作为未经身份验证的用户访问网站的测试版本,这不是一个巨大的安全风险。但是,我仍然认为,如果有必要,我可以实施足够安全的解决方案。
欢迎任何想法。我尝试搜索Google,但找不到太多(可能是错误的关键字?)
感谢。